В "Фейсбуке" миллионы паролей хранились в незашифрованном виде

Правообладатель иллюстрацииReuters

Почти 20 тыс. сотрудников компании Facebook могли получить доступ к паролям нескольких миллионов пользователей соцсети, сообщил исследователь в области компьютерной безопасности Брайан Кребс.

По его словам, почти 600 млн паролей хранились незашифрованными в виде обычного текста.

Пароли, по словам Кребса, предположительно, относятся к 2012 году.

Компания Facebook сообщила, что неисправность, из-за которой пароли хранились во внутренней сети, была устранена.

Кребс рассказал, что источник в Facebook сообщил ему о недочете в системе безопасности, из-за которой создававшиеся разработчиками приложения сохраняли пароли в незашифрованном виде.

Комментируя сообщение Кребса, сотрудник Facebook Скотт Ренфро сказал, что внутреннее расследование, проведенное после того, как компания об этом узнала, не выявило каких-либо следов использования паролей со злым умыслом.

Ненадлежащая защита

Facebook заявил, что проблема была обнаружена в январе в ходе регулярной проверки систем безопасности.

Расследование выявило, что в основном проблема затронула пользователей Facebook Lite, то есть облегченной версии “Фейсбука”, предназначенной преимущественно для стран с плохой пропускной способностью интернета.

“Мы предполагаем, что известим сотни миллионов пользователей Facebook Lite, десятки миллионов пользователей ”Фейсбука“ и десятки тысяч пользователей ”Инстаграма, - сообщила компания агентству Рейтер.

Компания отмечает, что пароль в обязательном порядке придется поменять лишь тем пользователям, чьи логин и пароль были использованы со злым умыслом.

Последнее время компанию Facebook не раз обвиняли в ненадлежащей защите данных пользователей.

В начале марта 2018 года стало известно, что лондонская компания Cambridge Analytica собирала данные пользователей “Фейсбука”, чтобы использовать их в политической рекламе.

Спустя три месяца выяснилось, что Facebook предоставлял компаниям-партнерам доступ к данным пользователей и их друзей без их согласия даже после того, как заявила, что больше не будет передавать подобную информацию третьим сторонам.

А в сентябре Facebook признал, что личные данные 50 млн пользователей оказались незащищенными из-за уязвимости в системе безопасности.